民間の認証取得は進むか ?

ISO22301 は、ISO9001 や 14001 などと同じ第三者認証システムとしても使えることから、主に民 間組織から今後の動向が注目されている。  

ISO の発行に先駆け、一般財団法人日本情報経 済社会推進協会(JIPDEC)では、2010 年3月か ら BCMS 適合性評価制度の運用を始めている。民 間企業の BCMS への取り組みを第三者認証機関が 認定する際、正しく審査できているかなどを評価 し、適正な運用を促すというもの。現在、同制度 の審査基準には、英国の事業継続マネジメントシ ステム規格である BS25999-2 が用いられているが、 ISO22301 が発行され次第、評価基準は ISO へと移 行される。2012 年1月 10 日現在、29 組織が認証 を取得している。 これまで本誌が取材した企業では、第三者認証 を取得した目的について「BCMS を維持していく ための仕組みとして効果がある」 「取引先、顧客か らの信頼度が向上する」などの意見が多かった。  

一方で、第三者認証制度については、費用もかか ることから、闇雲に普及することに慎重論もある。  

京都大学の林教授は「ISO22301 は要求規格とは いえ、その取り組みは任意。お金をかけて認証をと る必要はなく、内容をしっかり把握し、うちの組織 はこの項目については、こう理解し取り組んでいる ということが言えればいい」と指摘する。  

名古屋工業大学の渡辺教授も、ISO22301 は任意 の規格であることを強調。 「理想は自分で取り組ん でいるということを第一者認証で宣言して、実際に 災害があっても、しっかり事業を継続してそれを証 明すること。サプライチェーンなどの第二者認証に おいては、第三者認証があれば、ある部分をクリア していいかもしれないが、最終的には重要な取引先 をオンサイトで自分の目で見て判断することまで行 わなければサプライチェーンは守れない」 (渡辺教授)とする。

もう1点、林教授は、「本来 ISO は新興国や発展 途上国を対象にしたもので、素性の分からないこう した海外の企業に対して、最低限のことができるか 証明させる使い方もある」と加える。つまり、日本 の企業が ISO に取り組むことだけを議論するので なく、今後、海外企業との取引をしていく中で、相 手国企業を見極める使い方についても考えていく必 要があるとする。

ただし、これは国内の中小企業についてもあて はまる問題だが、その際、新興国の企業や中小企業 に対して第三者認証を求めても、費用的な負担が大きな壁となることは避けられない。渡辺教授は「新 興国や国内の中小企業がいかに取り組みやすい環境 をつくるかが普及の鍵を握る」と強調する。 「ISO では、認証したか、しないかの二者択一的な評価し かできず、いきなり認証取得・維持することは中小 企業にとって経営資源的にも難しい。業界団体など が、どの程度取り組んだかという成熟度モデルとベ ンチマーキングの手法などについても考えていく工 夫が必要」 (同) 。  

東京海上日動リスクコンサルティングの岡部氏は、「ISO 規格というと、即、第三者認証に結び付けて考 えられてしまう傾向があるが、そもそも ISO 規格は その分野のノウハウを集めた文書。 BCM においても、 企業が導入する際や、導入後の監査時などに活用す るなど利用価値は高い。ISO の発行後はいち早く日 本工業規格(JIS)に移行させ、少しでも国内企業が 取り組みやすい基盤をつくるべきだ」と語る。